TLS vs SSL

SSL/TLS handshake Protocol (Juni 2025)

SSL/TLS handshake Protocol (Juni 2025)
Anonim

Med så mange vigtige data brud i nyhederne for nylig, kan du undre dig over, hvordan dine data er beskyttet, når du er online. Du ved, du går til en hjemmeside for at gøre nogle shopping, indtast dit kreditkortnummer, og forhåbentlig om et par dage kommer en pakke til din dør. Men i det øjeblik, før du klikker Bestille, spekulerer du nogensinde på, hvordan online-sikkerhed virker?

Grundlæggende om Online Security

I den mest grundlæggende form, online sikkerhed - det er den sikkerhed, der finder sted mellem din computer og et websted, du besøger - udføres gennem en række spørgsmål og svar. Du indtaster en webadresse i din browser, hvorefter din browser spørger webstedet for at verificere dets ægthed, webstedet reagerer med de relevante oplysninger, og når begge er enige om, åbner webstedet i din webbrowser.

Blandt de spørgsmål, der bliver stillet, og oplysninger, der udveksles, er data om typen af ​​kryptering, der bruges til at videregive din browserinformation, computerinformation og personlige oplysninger mellem din browser og hjemmesiden. Disse spørgsmål og svar hedder a håndtryk. Hvis det håndtryk ikke finder sted, vil hjemmesiden du forsøger at besøge blive anset for usikre.

HTTP vs HTTPS

En ting du måske bemærker, når du besøger websteder på internettet er, at nogle har en adresse, der starter med http og nogle begynder med https. HTTP betyder Hypertext Transfer Protocol; Det er en protokol eller sæt retningslinjer, der angiver sikker kommunikation via internettet. Du kan endda bemærke, at nogle websteder, især websteder, hvor du bliver bedt om at give følsomme eller personligt identificerende oplysninger, muligvis vises https enten i grøn eller rød med en linje gennem den. HTTPS betyder Hypertext Transfer Protocol Secure og grøn betyder at webstedet har et verificerbart sikkerhedscertifikat. Rød med en linje gennem det betyder, at webstedet ikke har et sikkerhedscertifikat, eller certifikatet er unøjagtigt eller udløbet.

Her er ting, der bliver lidt forvirrende. HTTP betyder ikke data, der overføres mellem din computer, og et websted er krypteret. Det betyder kun, at hjemmesiden, der kommunikerer med din browser, har et aktivt sikkerhedscertifikat. Kun når enS (som i HTTPS) er inkluderet er de data, der overføres sikkert, og der er en anden teknologi i brug, der gør det sikker betegnelse muligt.

Forstå SSL-protokollen

Når du overvejer at dele et håndtryk med nogen, betyder det, at der er involveret en anden part. Online sikkerhed er meget den samme måde. For håndtryk, der sikrer online sikkerhed, skal der involveres en anden part. Hvis HTTPS er den protokol, som browseren bruger til at sikre, at der er sikkerhed, er anden halvdel af det pågældende håndtryk den protokol, der sikrer kryptering.

Kryptering er den teknologi, der bruges til at forklare data, der overføres mellem to enheder på et netværk. Det er opnået ved at gøre genkendelige tegn til uigenkaldelig gibberish, der kan returneres til sin oprindelige tilstand ved hjælp af en krypteringsnøgle. Dette blev oprindeligt opnået gennem en teknologi kaldet Secure Socket Layer (SSL) sikkerhed.

I grunden var SSL den teknologi, der viste, at data flyttede mellem et websted og en browser til gibberish og derefter tilbage til data igen. Sådan fungerer det:

  • Du åbner din browser og indtaster adressen til din bank.
  • Din webbrowser banker på bankens dør og introducerer dig.
  • Dørmanden bekræfter, at du er den, du siger, du er, og accepterer derefter at lade dig ind under en række betingelser.
  • Din webbrowser accepterer disse betingelser, og du har derefter adgang til bankens hjemmeside.

Processen gentager sig, når du indtaster dit brugernavn og adgangskode, med nogle yderligere trin.

  • Du indtaster dit brugernavn og adgangskode for at få adgang til din konto.
  • Dine webbrowsere fortæller bankens kontoadministrator, at du gerne vil have adgang til din konto.
  • De omtaler og accepterer, at hvis du kan give de korrekte legitimationsoplysninger, får du adgang. Disse legitimationsoplysninger skal dog præsenteres ved hjælp af et specielt sprog.
  • Webbrowseren og bankens kontoadministrator accepterer det sprog, der skal bruges.
  • Webbrowsen konverterer dit brugernavn og adgangskode til det specielle sprog og sender det til bankens kontoadministrator.
  • Kontoadministratoren modtager dataene, dekoder den og sammenligner den med deres poster.
  • Hvis dine legitimationsoplysninger matcher, får du adgang til din konto.

Processen foregår i nanosekunder, så du ikke mærker den tid det tager for hele denne samtale og håndtryk at finde sted mellem webbrowseren og hjemmesiden.

SSL vs TLS

SSL var den oprindelige sikkerhedsprotokol, der blev brugt til at sikre, at websteder og data, der blev sendt mellem dem, var sikre. Ifølge GlobalSign blev SSL introduceret i 1995 som version 2.0. Den første version (1.0) har aldrig fundet vej til det offentlige område. Version 2.0 blev erstattet af version 3.0 inden for et år for at løse sårbarheder i protokollen. I 1999 blev en anden version af SSL, kaldet Transport Layer Security (TLS), introduceret for at forbedre samtalens hastighed og sikkerhed i håndtrykket. TLS er den version, der i øjeblikket er i brug, selv om det ofte er omtalt som SSL for enkelhedens skyld.

TLS-kryptering

TLS-kryptering blev indført for at forbedre datasikkerheden.Mens SSL var en god teknologi, ændres sikkerheden hurtigt, og det førte til behovet for bedre og mere opdateret sikkerhed. TLS blev opbygget på grundlag af SSL med betydelige forbedringer af de algoritmer, der styrer kommunikations- og håndtryksprocessen.

Hvilken TLS-version er mest aktuelle?

Som med SSL har TLS-kryptering fortsat forbedret. Den nuværende TLS-version er 1,2, men TLSv1.3 er udarbejdet, og nogle virksomheder og browsere har brugt sikkerheden i korte perioder. I de fleste tilfælde vender de tilbage til TLSv1.2, fordi version 1.3 stadig bliver perfektioneret.

Når det er færdiggjort, vil TLSv1.3 bringe mange sikkerhedsforbedringer, herunder forbedret understøttelse af mere aktuelle typer kryptering. Men TLSv1.3 vil også slippe støtte til ældre versioner af SSL-protokoller og andre sikkerhedsteknologier, der ikke længere er robuste nok til at sikre den korrekte sikkerhed og kryptering af dine personlige data.

Sådan bruger du SSL med en e-mail-konto i Mac OS X Mail

Sådan bruger du SSL med en e-mail-konto i Mac OS X Mail

Modtag mail via en sikker og krypteret kanal ved at aktivere SSL til en e-mail-konto i Mac OS X Mail.

VPN: IPSec vs SSL til VPN-forbindelse

VPN: IPSec vs SSL til VPN-forbindelse

IPSec vs SSL sammenligner og kontrasterer internetprotokollsikkerhed (IPSec) virtuelle private netværk (VPN) med Secure Sockets-lag (SSL).

Hvad er ssl vpn, og hvorfor bruge ssl vpn?

Hvad er ssl vpn, og hvorfor bruge ssl vpn?

En SSL VPN er en protokol, der krypterer dataene og sikrer en jævn strøm af de pågældende data med et ekstra lag af sikkerhed.

Redaktørens Valg